HIKKIE

PC / スマホ / ガジェット

Android ,Pixelの2022年5月セキュリティ情報が公開│ブートローダーやTitan-Mの致命的な脆弱性が修正

Android Update

Googleが5月2日(米国時間)、Androidの2022年5月のセキュリティ情報を公開した。セキュリティパッチレベルは、2022-05-01、2022-05-05の2つに分かれている。

Android スマートフォンにおけるセキュリティパッチは通常、Android スマートフォンのOEMベンダー、あるいは販売を行っている携帯電話会社が提供の判断を行い、配信される。すべてのAndroid スマートフォンで毎月配信されるものではない。

今月のセキュリティ更新の対象となっているのはAndroid 10,11,12,12L。Android 9は2022年1月を最後に新規のセキュリティ更新がない。GoogleはAndroidOS 各バージョンのサポート期限を明示していないものの、Android 12Lの正式リリースに伴いAndroid9はサポート対象外となっている可能性が高い。

Pixel 3aおよび3a XLのアップデート保証期間が2022年5月で終了する。

2022-05-01

パッチレベル 2022-05-01では、フレームワークで5件、システムで8件が対処された。最大の脆弱性はEoPのHigh。

フレームワーク(MediaProvider)1件(CVE-2021-39662)はGoogle Play システムアップデート(Project Mainline)に含まれる。

2022-05-05

パッチレベル 2022-05-05では、2022-05-01での修正に加え、カーネルコンポーネントで4件、Mediatekコンポーネントで3件、Qualcommコンポーネントで5件が対処された。

QualcommのクローズドソースコンポーネントでもCriticalを含む11件の脆弱性が修正されている。

Pixel スマートフォンのセキュリティ修正と改善

Pixel スマートフォンにはAOSPのAndroid セキュリティ情報に加えて、追加のパッチを含むセキュリティアップデートが提供される。

PixelでRCEのCritical1件を含む6件、Qualcommのコンポーネント4件、Qualcommのクローズドソースコンポーネントで1件の修正差分がある。

Pixel 5a (5G)にて、更新サイズは15.11MBだった。更新後のパッチレベルは2022-05-05。

バグ修正と改善

今月はPixelデバイスのバグ修正も少なく、Pixel 6および6 Proのビルド番号も共通となっているようだ。

Pixel 3a以降全てのデバイス
  • ユーザーの操作なしにディスプレイが点灯することがある問題の改善
  • 特定の条件でデバイスの再起動後にランチャーがクラッシュする問題の改善
Pixel 6および6 Pro
  • 特定のユースケースでの触覚フィードバックの改善
ビルド番号
Pixel 3a (XL):SP2A.220505.002
Pixel 4 (XL):SP2A.220505.002
Pixel 4a:SP2A.220505.002
Pixel 4a (5G):SP2A.220505.002
Pixel 5:SP2A.220505.002
Pixel 5a (5G):SP2A.220505.002
Pixel 6:SP2A.220505.002
Pixel 6 Pro:SP2A.220505.002

参考・関連リンク